国网山西省电力公司输电检修公司 山西 030001
摘要:电力监控系统运用计算机技术,在运行的过程中面临着潜在的网络安全风险,所以重视整个系统的网络安全防护,全方位分析可能对电力监控系统运行造成威胁的因素,然后制定可行性强的网络安全防护措施,防止病毒的入侵和恶意攻击,为电力生产创造一个安全的网络监控环境,电力监控系统的经济价值就能突显出来。本文对电力监控系统网络安全防护体系建设进行分析,以供参考。
关键词:电力监控;网络安全;建设
引言
计算机监控系统是电力监控系统的重要组成部分,在网络安全运行当中起到了重要的作用。现阶段,电力监控系统存在的问题愈发的突出,例如,软件的安装问题、系统的运行问题等等,计算机监控系统存在的问题极大的阻碍了电力系统的运营与发展。
1电力监控系统网络安全防护体系的建设目标
一般来说电力监控系统网络安全防护是由各个企业的电力调控中心来进行调度,并且会设置专员来进行管理,不仅仅需要在变电站、主站自动化中建设电力监控系统网络安全防护体系,还需要在调度数据网和通信网中设置电力监控系统网络安全防护措施。体系建设的主要目标是抵制网络黑客和其他恶意代码对电力系统的侵害,电力监控系统如果被集团式攻击则会出现电力系统的监控计算机系统瘫痪、信息泄露,为了建设这一体系,专门制定了相应的安全指标,例如各个厂站都要配备地调电力监控系统网络安全防护员,并且要求全覆盖式配备工作人员;还需将电力监控系统设备进行防护式纵向加密;无死角监视电力监控系统内网;还需系统控制功能调度的证书齐备等。
2电力监控系统网络安全防护现状
网络安全隐患从软件向硬件延伸,系统网络安全情况不容乐观,这引起我国相关行业主管部门高度重视,2002年原国家经贸委发布《电网和电厂计算机监控系统及调度数据网络安全防护规定》,2005年原国家电监会发布《电力二次系统安全防护规定》,2014年国家发改委发布《电力监控系统安全防护规定》,2016年工信部发布《工业控制系统信息安全防护指南》提出了11项工控网络安全重要措施,2017年全国人大颁布的《中华人民共和国网络安全法》,在我国相关政策法规的指导下,电力行业用了将近20年的时间,建立了比较完善的电力监控系统网络安全防护体系。从2016年工信部发布的《工业控制系统信息安全防护指南》以来,强化了电力行业对生产控制大区的动态实时感知,并且升级了关键网络安全实施,同时建立网络安全专职机构队伍,从而完善电力监控系统安全防护体系,并保证了电力系统安全稳定的运行。
3电力监控系统网络安全防护的要求
电力监控系统主要包括生产管理类信息、生产控制类信息和通信网络系统三个方面。根据国家相关法律法规及南方电网公司要求,电力监控系统网络安全防护需要满足国家发改委颁布的《电力监控系统安全防护规定》(国家发改委2014年第14号令)、国家能源局颁布的《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国能安全[2015]36号)以及《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)所提出的要求。同时南方电网公司结合自身实际情况,根据上述规定和总体方案,分别制定了《中国南方电网电力监控系统安全防护管理办法》、《中国南方电网电力监控系统安全防护技术规范》。
4电力监控网络安全的建设内容
4.1制订安全防护方案
根据电力公司电力监控系统中的安全需求通报,改进电力公司电力控制系统中的安全管理。第一,在预审核期间,项目需要根据“安全区域、网络体系结构、高频认证”的基本原则,访问相应的加密认证设备、物理隔离设施、防火墙等。二、主要地点是安全设施的联合调试,调试完成后严格要求现场检验。第三,部署入侵检测系统。具有辅助系统(如需要主动部署入侵检测系统以全面监控数据网络中的数据并提前检测入侵尝试)的发电厂。在其他领域,要求供电企业开发内部安全管理系统,明确界定网络安全管理措施和网络安全负责人,要求发电企业制定网络安全事故应急计划,并进行定期演习。
4.2信息系统安全保障模型
(1)以风险和策略为基础,在信息系统的生命周期中在技术、管理、工程和人员等方面实施保障措施,确保信息的保密性、完整性和可用性特征(图1),达到保护组织机构信息和信息系统资产,从而保障组织机构实现其使命的最终目的。
(2)在电力监控系统的建设过程中,将安全贯彻到信息系统的全生命周期中,严格落实三同步要求,即“同步规划,同步建设,同步使用”,将网络安全工作融入规划、建设与发展三个阶段。构建电力监控系统网络安全管理体系,在组织架构上,落实人员配置,建立网络安全应急队伍;责任体系上,建立网络安全考核及问责体系,将责任落实到个人;管理制度上,建立网络安全标准制度体系,完善相关的业务流程和表单,细化业务指导书或典型作业指导书;技术标准上,编制各业务系统和支撑平台的网络安全防护技术规范。人员支撑上,加强人才队伍建设,做好网络安全技术及管理培训,深化网络安全资质考核认证,提升网络安全从业人员的技能水平。
.png)
5电力监控系统网络安全防护有效措施
电力监控系统运行的过程中,特别是在信息传输和业务活动的时候,要做好加密工作,提高安全防护等级。监控系统中要增设加密装置,将其设置在上内部网络和外界网络的连接处,装置既要有加密的功能,又要具备解密的作用。在开展业务中加强网路安全防护,除了要使用防火墙,提高信息传输的安全性和可靠性,还要采取纵向加密的方法,只有将两种安全防护手段有效结合起来,才能及时高效的完成身份验证,识别出具有危险性的信息,然后对其进行自动拦截,最大程度提高数据安全性,在传输的过程中对信息进行加密,即使遇到了外界攻击,信息被盗取和丢失的风险也会降低,相当于有了双重保障。在系统中安装加密装置,在信息传输中会自动对所有数据进行安全检查,进一步提升电力监控系统安全性。电力系统有专属的加密算法,无论是加密设置还是解密处理都要遵循国家规定,只有这样才能确保电力监控数据和信息真实性和安全性。安全防护还要加强纵向防范工作,在局域网和广域网之间设置防线,身份认证要摆脱单一性,向着上双向认证方向发展,访问系统的权限才会被有效控制。
结束语
电力监控系统网络安全防护体系的建设对于国家电气行业以及地区电气发展有着十分重要的意义,这一工作需要多方面的努力,还需要多个单位部门的配合,只有完成相应的指标要求才能够保证电力监控系统网络的安全性,这不仅仅需要制定的详细建设方案,还需要相关技术人员、管理人员有一定的专业能力,因此相关单位要注重提升工作人员的网络安全意识,这样才能保证电力监控系统网络安全防护体系建设的顺利进行,这对行业的发展有着重要的意义。
参考文献:
[1]辛耀中.电力监控系统网络安全防护体系逐步建立[N].中国电子报,2019-10-25(008).
[2]胡若琳,王昆,肖添,姚远,刘渺,刘建国.电力监控系统安全防护管理方法探讨[J].通讯世界,2019,26(06):228-229.
[3]翟玥.电厂厂级监控信息系统网络安全存在的问题及对策分析[J].自动化应用,2019(04):128-129.
[4]向军.基于物联网特征的电力配网自动化系统网络安全防护的思考[J].网络安全技术与应用,2018(09):105-106.
[5]李曼.电力监控系统网络安全态势感知与预测研究[J].网络空间安全,2017,8(Z5):60-62+72.